目次
- はじめに
- 機能紹介
- 設定方法
- 最後に
はじめに
VoltMX Iris(Visualizer)やFoundry(Fabric)で開発を行う際、
主要メンバー以外はFoundryの編集ができないようにしたり、
Publishを勝手に行わないよう操作を制限したい時ありませんか?
今回はFoundryのConsole Access Control機能を使って、
特定のメンバーにのみアクセスを制限する方法について紹介します!
機能紹介
まずアクセス権限の種類には、
NO ACCESS、READ ONLY、FULL ACCESSの3種類があります。
それぞれの権限で出来ることを簡単に下の表にまとめました。
| 権限 | 読み取り | 書き込み | FoundryからのPublish | IrisからのPublish |
|---|---|---|---|---|
| NO ACCESS | × | × | × | × |
| READ ONLY | ○ | × | ○ | × |
| FULL ACCESS | ○ | ○ | ○ | ○ |
※Appを新規作成すると、アクセス権限はデフォルトでFULL ACCESSに設定されています。
各権限に設定したアカウントでアクセスした際、
実際にどのような表示となるのか紹介していきます。
FULL ACCESS
デフォルトのFULL ACCESSに設定されている場合、
対象のAppはApp一覧に表示され、アクセスができる状態になっています。
またFoundryの読み書きも可能なので、各サービスの作成ボタンが活性になっておりいつでも編集できる状態となります。
READ ONLY
READ ONLYの権限に設定されたアカウントでアクセスした場合、
FULL ACCESS同様対象のAppはApp一覧には表示されますが、🔒マークが表示されるようになります。
対象Appを開きサービスのタブを開いてみると、
作成ボタンなどのボタンがクリックできないような状態となり、閲覧だけ可能になります。
Serviceの作成、更新、削除などはできませんが、
Publishタブを開いてみると、FoundryからのPublish,Unpublishは可能です。
また、Irisを開きBuild->Build and Publish Web(またはNative)ボタンでPublishを行う場合、
Build and Publishボタンを押すこと自体は可能ですが、
IrisからのPublishを実行した場合、以下のようなエラーが表示されPublishは制限されるようになります。
Memberの権限をREAD ONLYに設定することで、
Iris側からの意図しないPublishを防いだり、
Foundryで見覚えのない編集が行われるのを防ぐことができるのでおすすめです。
※ただし、READ権限でもFoundryからのPublishは可能なため扱いにはご注意ください。
NO ACCESS
NO ACCESSの権限に設定されたアカウントでアクセスした場合、
そもそも対象のAppはApp一覧に表示されなくなります。
直リンクにアクセスしたとしてもエラーが表示され、見れないようになっています。
Appにアクセスできないため、当然Foundryの編集やPublishもできません。
またIrisから対象Appと接続を行おうとしても、App一覧に表示されないようになります。
NO ACCESSに設定しておくことで、
プロジェクトに関係のないメンバーが入ってくるのを防ぐことができるので、
限られたメンバーにしかAppを使わせたくない場合におすすめです。
設定方法
では、アクセス権限を設定する方法について説明します。
OwnerかAdmin権限でログインし対象のAppを開き、「⋯」をクリックします。
「Access Control List」というメニューをクリックします。
General Accessでは、全てのMember権限ユーザーのアクセス権限を変更することができます。
Specific Accessでは、Member権限のうち対象のユーザーにのみ個別の設定を作成することができます。
それぞれ設定方法を紹介していきます👀
全てのMember権限ユーザーの権限を変更する
Member権限のユーザー全員の権限を変更する場合は、General Accessで設定を変更しましょう。
例えば、OwnerとAdmin以外全員Appへのアクセスをさせたくない場合は、NO ACCESSに設定します。
ラジオボタンで権限を選択したら、「SAVE」ボタンで変更を保存しましょう。
特定のメンバーのみ権限を付与する
特定のメンバーにのみ権限を付与する場合は、
Specific Accessでメンバーを追加することが可能です。
例えば、開発者AさんにはFoundryでのAPI作成を行ってもらいたいので、
Aさんにのみ読み書き権限を与えて、それ以外のメンバーは閲覧だけに可能にしたい場合。
まず、General Accessで、「READ ONLY」に設定後、
Specific Accessの「+Add」をクリックしAさんを追加します。
そしてAさんの権限を「FULL ACCESS」に設定することで、
Aさんのみ読み書き可能、その他のメンバーは閲覧のみに設定することができます。
最後に
今回はAppの全体のアクセス権限を変更する方法について紹介しましたが、
IntegrationServiceやIdentityService等の特定のサービスのアクセス制限も変更することが可能です。
下記の公式ドキュメントに設定方法が記載していますので、気になる方は是非参考にしてみてくださいね!
参考